Wie sicher ist ein gebrauchter Mac ?

[Mathone123]

Hallo liebes Forum,

ich habe mir gerade einen gebrauchten iMac 2014 mit nachträglich verbauter SSD bei Kleinanzeigen gekauft.

Nun stelle ich mir die grundsätzliche Frage wie sicher denn überhaupt so ein gebrauchter Mac ist ?

Kann der Vorbesitzer oder vermitlich sogar Vor-vor- Besitzer Spähsoftware oder Spähhardware installiert haben ?

Da ich überhaupt keine Fachkenntnisse im Bereich IT / Computertechnik habe würde ich gerne von den Experten unter euch die sich genaustens mit dem Thema Mac und Sicherheit auskennen, wissen wie da überhaupt der Stand der Möglichkeiten ist.

Unbegründete Sorge oder theoretisches Restrisiko ?

Mir geht es vorallem ums Online Banking oder das Depot beim Broker bzw. ausspähen der generellen Daten/ Passwörter. Das wäre meine größte Sorge.

Was nützt mir der günstig erstandene Mac wenn auf einmal Geld vom Depot oder Konto futsch sind.

Der Mac war vollständig zurückgesetzt und ich habe ihn vorsichtshalber nochmals zurückgesetz. Danach habe ich mit dem Migrationsassistenten meinen alten PC darauf geklont und auch meine externe Festplatte bereits angeschlossen.

Jetzt begleitet mich dieses mulmige Gefühl, dass ich überhaupt nicht weiss wie sicher dieser neue Rechner ist und ob ich mit einem Risiko nun weiterfahre ?

Ich danke euch allen im Voraus über jede aufklärende Antwort.

LG

 

[dg2rbf]

Hi,
Deine Bedenken sind überflüssig, mehr kannst du nicht machen, es ist eh alles Clean installiert.
Franz

 

[bruderlos]

Sehe ich wie mein Vorposter.

 

[Siebenstern]

Wenn der frisch aufgesetzt ist, bist Du auf der sicheren Seite. Brauchst keinerlei Bedenken haben.

 

[oneOeight]

Theorerisch könnte was in der EFI Partition liegen.
Aber wenn du beim Aufsetzen vorher mal komplett neu partitioniert hast, sollte die sauber sein.

 

[BalthasarBux]

Kann der Vorbesitzer oder vermitlich sogar Vor-vor- Besitzer Spähsoftware oder Spähhardware installiert haben ?

Ja, aber ...

Unbegründete Sorge oder theoretisches Restrisiko ?

Unbegründete Sorge, denn ...

Der Mac war vollständig zurückgesetzt und ich habe ihn vorsichtshalber nochmals zurückgesetz. Danach habe ich mit dem Migrationsassistenten meinen alten PC darauf geklont und auch meine externe Festplatte bereits angeschlossen.

Damit hast du eventuelle Spuren komplett beseitigt. Also doppelt, denn dein Verkäufer hat ja selbst schon zurückgesetzt.

Mir geht es vorallem ums Online Banking oder das Depot beim Broker bzw. ausspähen der generellen Daten/ Passwörter. Das wäre meine größte Sorge.

Dann mach dir über deine eigene Nutzung des Geräts Gedanken (nicht böse gemeint). Werbeblocker nutzen, keine Links ins Mails von "deiner Bank" anklicken etc.
Ich würde auch sagen: Immer ein aktuelles Betriebssystem nutzen und auf dem iMac läuft maximal macOS 11. In einem Monat kommt macOS 14 raus, ab dann wird macOS 11 nicht mehr mit Sicherheitsupdates versorgt.

 

[Mathone123]

Vielen Dank liebe Leute,

hört sich alles zwar sehr beruhigend an, jedoch….

1.) habe ich vergessen zu erwähnen, dass ich den Mac doch ein paar Tage bevor ich ihn selbst nochmals neu aufgesetzt habe kurz benutz habe.

Dabei habe ich den Mac lediglich mit dem Heim WLAN verbunden um ein wenig rum zu surfen. (keine weitere Seiten benutzt wo Passwörter verlangt werden)

Kann in diesem Zeitfenster sich theoretisch der Vorbesitzer reingehackt haben und sich dann von da aus weiter in meinen Router oder andere Macs, die sich im Haushalt befinden hacken, diese infizieren und dann ausspähen ?

Das sind Fragen der technischen Möglichkeiten, die ich mir da stelle, welche Ihr mir sicher beantworten könnt.

Ich will hier keineswegs Foren-Paranoia schieben, jedoch möchte ich einfach wissen, ob da Rest-Risiken sind, da ich absolut null Ahnung von der Thematik habe und bei der Kontenverwaltukg für mich - und ich glaube auch so ziemlich jeden anderen der Spaß aufhört. Denke Ihr versteht mein Hauptanliegen.

3.) Wie sähe das dennn aus wenn ich mir noch ein Brand neues Macbook mir anschaffe …. Wäre es dann sicherer wenn ich dann nur dieses für meine Online Banking Geschäfte benutze ?
Oder könnte dann der Hacker /Wurm/ was auch immer - der schon in meinen anderen Rechnern „ drin steckt“ sich auch direkt auf diesen dann ausbreiten, wenn ich den mit dem selben WLAN verbinde?

Mir geht es um maximale Sicherheit und falls ein neuer Mac die sicherste Alternative wäre würde ich den Schritt direkt machen.


@BalthasarBux
Wie meinst du das genau ? Ist mit Big Sur definitiv ab nächsten Monat komplett schluss ? Woher hast du diese Quelle.


Lieben Gruß an alle und Danke schonmal für die Hilfe !

 

[oneOeight]

Hat der Vorbesitzer dir seinen Benutzer inkl. Passwort überlassen?
Oder hatte der schon neu aufgesetzt?

Schwer zu sagen, ob da irgendeine Fernwartung Software installiert war, womit der sich theoretisch einloggen konnte.
Im Nachhinein ist das nur Spekulation, die dich nur verrückt macht.

 

[Mathone123]

@oneOeight Ja hatte er. Als Benutzernamen und auch als Passwort hat er mir „ebay kleinanzeigen“ durchgegeben auf meine Anfrage.

Wie sieht es denn mit den anderen Bedenken aus wie zB. von dort aus weiter in den Router hacken und alle anderen Macs infizieren ? Technisch möglich?

Mir wär nur wichtig wie ich mein Risiko auf null schraube und wenn das ein Brandneuer Mac wäre, würde ich diesen kauf tätigen.

 

[oneOeight]

Technisch möglich wäre es.
Dazu müsste man aber dann die Ziele kennen inkl. eventuell vorhandener Remote Lücken.
Aber das wäre dann doch ein zu gezielter Angriff für einen zufälligen Kauf auf Kleinanzeigen.

 

[iMaxer]

Klingt für mich alles eher nach Paranoia. Nutze das Ding, es ist so sicher wie dein Nutzerverhalten es ist....

Was für ein MacOS läuft drauf?

 

[Mathone123]

@iMaxer

Ich bin mir bewusst, dass es wie Paranoia klingen mag, man muss halt wissen dass ich mich gar nicht mit den technischen Möglichkeiten auskenne, deswegen frag ich lieber im Vorhinein und mach mich im Vorhinein ein wenig verrückt, anstatt im Nachhinein das Nachsehen zu haben .

Wenn eine Sache untransparent für einen ist, kann man sich werer Urteil oder Meinung bilden. Deswegen frag ich hier euch lieber

Es ist Mac OS 11.7.9 installiert.

 

[Mathone123]

Technisch möglich wäre es.
Dazu müsste man aber dann die Ziele kennen inkl. eventuell vorhandener Remote Lücken.
Aber das wäre dann doch ein zu gezielter Angriff für einen zufälligen Kauf auf Kleinanzeigen.

Das habe ich mir auch gedacht, zumal ich Name / Adresse/ IBAN des Vorbesitzers habe erscheint mir das auch für Ihn zu riskant, da ja zurückverfolgbar.

Wie schmeisst man denn jemanden vom Router fall er sich reingehackt hat ? Einfach reset drücken oder wie darf ich mir das vorstellen ?

Wär ein neues Macbook denn eine sicherere oder sagen wir mal die „sicherste“ Lösung - oder wär das auch egal wenn der einmal schon im Router drin ist ?

Will einfach nur auf der „Sicheren Seite „sein und mir nicht Kopf machen.

 

[dg2rbf]

Hi,
Lass es mal gut sein, mit der Paranoia!!.
Franz

 

[aretiss]

Ein neues MacBook wäre auf jeden Fall sicherer.

 

[Mathone123]

Ein neues MacBook wäre auf jeden Fall sicherer.

Wäre ich auf jedenfall dabei, wenn das die beste Lösung wäre. Kannst du mir auch erklären wieso ? Bzw. was damit dann als Risiko ausgeschaltet wird. LG

 

[RIN67630]

Wie schmeisst man denn jemanden vom Router fall er sich reingehackt hat ? Einfach reset drücken oder wie darf ich mir das vorstellen ?

Passwort am Router ändern.
Alle Router zeigen auch an welche Rechner eingebucht sind.

 

[Schiffversenker]

Ein neues MacBook wäre auf jeden Fall sicherer.

Ein selbstgebauter Rechner mit selbstprogrammiertem System wäre natürlich noch sicherer.

 

[stpf]

@iMaxer

Ich bin mir bewusst, dass es wie Paranoia klingen mag, man muss halt wissen dass ich mich gar nicht mit den technischen Möglichkeiten auskenne, deswegen frag ich lieber im Vorhinein und mach mich im Vorhinein ein wenig verrückt, anstatt im Nachhinein das Nachsehen zu haben .

Hätte mir die Gedanken gemacht bevor ich den Mac oder was anderes kaufe
Ich stimme den anderen zu, wenn du eh Mac OS neu aufgespielt hast dürfte es so sicher sein wie dein Verhalten.
Meine Idee dazu, nutze für alltägliche Aufgaben einen einfachen User(muss extra angelegt werden), den Admin kannst du für Wichtiges benutzen zb neue Software Installieren.

 

[bruderlos]

Am Besten sicherheitshalber alle ec Karten sperren, neuen Pass und dazu Staatsbürgerschaft beantragen und die gesamte Identität löschen.